CoW Swapは、2026年4月14日に発生したドメインハイジャック攻撃により、120万ドルの損失を報告しました。攻撃者はサプライチェーン攻撃を通じてcow.fiドメインを侵害し、DNS解決をハイジャックしてユーザーをフィッシングサイトにリダイレクトしました。攻撃者はソーシャルエンジニアリングを用いて.fiドメインの登録プロセスを操作し、偽の取引インターフェースを展開してユーザーを騙し、悪意のある取引に署名させました。 この攻撃はCoW Protocolのオンチェーン契約やバックエンドシステムには影響を与えず、コアサービスは安全に保たれました。CoWチームは迅速に対応し、19分以内に侵害を特定し、26時間以内にドメインを復旧しました。RegistryLockを含む強化されたセキュリティ対策が実施され、第三者による監査も進行中です。法的措置やユーザー補償計画も対応戦略の一環として検討されています。